Cifrado, autenticación y validación de autoridades de certificación
En las últimas versiones, la seguridad de 4D se ha extendido significativamente, en particular en el área de los certificados. Esto incluye certificados autogenerados para la comunicación cliente-servidor, soporte para certificados ECDSA y, con 4D 20 R7, la validación de la autoridad del certificado para la comunicación cliente-servidor de aplicaciones autónomas. Algunos clientes exigen el máximo nivel de seguridad, lo que resalta la importancia de estas funcionalidades.
Sin embargo, la seguridad puede ser compleja, y es por esto que útil explicar cómo funciona una conexión TLS/SSL y el rol de los certificados. Por eso, antes de profundizar en las nuevas funciones, conviene desglosar los conceptos básicos de seguridad y sus interacciones.
Permisos: Inspeccionar los privilegios de sesión para facilitar la depuración
Hoy en día, puede beneficiarse de una poderosa funcionalidad para filtrar el acceso a los datos, que es esencial para evitar el acceso malicioso a su aplicación.
Esta funcionalidad utiliza privilegios que permiten determinadas acciones sobre sus datos. Estos privilegios son asignados a los usuarios a través de roles y almacenados en la sesión durante la autenticación.
En 4D 20R6, mejoramos esta funcionalidad permitiéndole inspeccionar los privilegios en la sesión, lo cual es muy útil para la depuración.
Siga leyendo para saber más.
Forzar el inicio de sesión por defecto para todas las autenticaciones REST
Recientemente hemos suministrado una nueva forma de controlar el acceso a la API REST mediante los privilegios y la función ds.authentify: Force Login. Esta función ofrece mucho más que los mecanismos de autenticación disponibles anteriormente, y fue explicada claramente en esta entrada de blog.
Con 4D 20 R6, Force Login es ahora el modo por defecto para las autenticaciones REST. ¿Se pregunta por qué y cómo manejar esta transición? Continúe leyendo este post.
Reforzar la seguridad: 4D adopta OpenSSL 3.1
En estos tiempos en los que la seguridad de los datos es primordial, la actualización de las bibliotecas de seguridad es crucial.
4D v20 ha dado un paso significativo al actualizar su librería OpenSSL de la versión 1.1 a la 3.1.
Este avance trae multiples ventajas y mejoras para los desarrolladores 4D, permitiéndoles crear aplicaciones que no sólo son altamente seguras, sino también excepcionalmente eficientes.
Ahora, exploremos estos beneficios en detalle.
Filtre el acceso a sus datos gracias a un completo sistema de permisos
Filtrar el acceso a los datos es una funcionalidad imprescindible para evitar accesos maliciosos a su aplicación.
Hasta ahora, podía exponer o no como recurso REST una clase de datos y algunos de sus atributos. Ya era un medio práctico para restringir el acceso a sus datos. Aún así, estamos encantados de ofrecer en la v19R8 un sistema poderoso y totalmente personalizable para proteger sus datos de usuarios no autorizados. Un sistema de protección de sus datos depende de quién accede a ellos y a qué datos se accede.
Una mirada más profunda al cifrado de datos en 4D
4D ofrece varias vías para mantener la seguridad de su aplicación de negocio. Una de estas vías es asegurar los datos en sí mismos usando la encriptación integrada de 4D. Para ayudarle a entender cómo funciona la encriptación bajo el capó, nos complace anunciar el lanzamiento de la Guía de encriptación de 4D.
Como dijo nuestro vicepresidente de estrategia, Thomas Maul:
«Merece la pena dedicar unos minutos a entender cómo funciona el cifrado. Y no sólo cómo usarlo».
Y no podríamos estar más de acuerdo porque si no lo entendemos correctamente, nunca lo utilizaremos en todo su potencial.
Ya sea que usted esté
- tratando de obtener una ventaja comercial sobre sus competidores
- trata (usted o sus clientes) con datos sensibles o información confidencial, como en los sectores financiero, sanitario o jurídico
- simplemente tiene curiosidad por la tecnología que hay detrás de esta función
Le recomendamos encarecidamente que estudie la solución de cifrado que ofrece 4D.
Lea el documento detallado
Soporte de Bcrypt para contraseñas
La seguridad es un tema fundamental para los sistemas de soluciones empresariales actuales. En 4D, entendemos su importancia; por eso seguimos ofreciendo funcionalidades que abordan este tema.
Y con 4D v19 R3, 4D utiliza ahora un algoritmo hash más fuerte para las contraseñas de los usuarios. ¡Descubramos más!
CryptoKey: ¡Cifrar, Descifrar, Firmar y Verificar!
Las soluciones 4D siempre han sido seguras y estables. Esto se debe a que 4D invierte mucho en el desarrollo y la actualización de las características de seguridad. 4D continúa este enfoque en 4D v18 R4 con una nueva característica para mejorar aún más su conjunto de herramientas de seguridad. Una nueva clase que proporciona un conjunto de métodos para realizar operaciones criptográficas comunes está ahora disponible: Clase CryptoKey.
4D para iOS: Autenticación del correo electrónico
La supervisión del acceso a su aplicación móvil es una capacidad muy importante que merece una mayor consideración. La validación del correo electrónico es una de las formas más sencillas y seguras de determinar la autenticidad y legitimidad de la persona que intenta acceder a su aplicación. 4D para iOS le permite manejar fácilmente este proceso de validación verificando que un correo electrónico viene de quien dice ser enviado, y permitiéndole bloquear usos dañinos del correo electrónico.
Nuevos comandos 4D para trabajar con datos encriptados
En un post anterior, hablamos de cómo empezar a trabajar con la encriptación de archivos de datos. Ahora vamos a discutir una forma adicional de trabajar con archivos de datos encriptados: Los nuevos comandos de 4D. Estos comandos están diseñados para soportar la mayoría de los requerimientos de encriptación y le permiten entregar una solución encriptada a sus clientes.
Contacto con nosotros
¿Tiene alguna pregunta, sugerencia o simplemente quiere ponerse en contacto con los bloggers de 4D? Escríbenos.
* Su privacidad es muy importante para nosotros. Haga clic aquí para ver nuestra Política